[Re:] [buherton:] IP kamera biztonságos elérése kívülről - BLOGOUT fórum

üzenetek

hozzászólások


bambano
(titán)
Blog

ha korbáccsal vernének, se tudnék bonyolultabb megoldást.


Krugszvele
(senior tag)

Te hogy csinálnád? Van egyébként erre valami szögegyszerű megoldás?


Drótszamár
(őstag)

VPN-t nem tud a routered?

Mert ha igen, akkor beállítod pl a telefonodra, konnektálsz, majd utána eléred a kamerákat ugyanúgy mintha otthon lennél.


bambano
(titán)
Blog

az biztos, hogy docker nem lenne benne.


gery2123
(őstag)

Jó leírás, azonban ha már docker, akkor wireguard vpn és meg is vagy + szerintem biztonságosabb is.


Savageboy
(aktív tag)

Szerintem a crontab felesleges, ha már a docker konténer restart policy-jét always-re tetted (gondolom a docker daemon automatikusan indul újraindítás után).


CounterBoci
(senior tag)
Blog

Vettem egy Dahua ip kamerát, a gyári appon keresztül mobilneten is elérem bárhonnan. Később vettem Xiaomi beltérit is, de szétvertem úgy kiidegelt.


Bazsesz
(őstag)
Blog

Vagy provision, vagy hikvision. Mind3-nal van p2p elerese, meg portot se kell nyitni :)


Sethdobaloah
(senior tag)

hja, a gyári megoldások használói kerülnek fel általában a bárki által nézhető cameket gyűjtő oldalakra :) Tuti tipp :)


buherton
(őstag)
Blog

Köszi!

A VPN nem játszik, mert más is el szeretné érni, aki semennyire nem jártas az informatikában. Ráadásul így akár TV-n is lehet nézni :) . Ha más nem, akkor a YT-n keresztül.

Felhasználói szemmel nézve ez a legegyszerűbb megoldás.


buherton
(őstag)
Blog

Szinte biztos, hogy igazad van. Ha lesz egy kis időm, akkor utánajárok és frissítem a cikket.


CounterBoci
(senior tag)
Blog

Érdekelne a megvalósítás. A gyári apphoz jelszó kell, nyiván feltörhető. Kérdés kit érdekel az udvarom pl., hogy ezzel vesződjön. Viszont másik eszközzel belépve a kamerába kiléptet az előzőről a bejelentkezésig. Tehát rögtön látom, ha illetéktelen belépett. Hogyan máshogy kerül ki a kamerám képe?


labuwx
(tag)

Ez feltételezi azt, hogy nem lehet az autentikációt teljesen megkerülni, és csak a jelszó végigpróbálgatása az egyetlen lehetőség. A valóságban ezekre a kamerákra lebutított, sérülékenységekkel teli szoftverek (pl. webszerver) kerülnek, amiket aztán senki sem foltoz. Ez azért is rosszabb, mert nem kell, hogy valaki pont a te udvarodat akarja nézni, és időt áldozzon a te jelszavad kitalálására. Helyette keres egy sérülékenységet, ami érinti 3 gyártó 5-5 termékét, majd a megfelelő keresők segítségével böngészget több ezer kamera képe között.
Érdemes belenézni ebbe a videóba: Black Hat 2013 - Exploiting Network Surveillance Cameras Like a Hollywood Hacker


ncc1701
(veterán)

Vpn. De csatlakozom én is az #1-hez.


dabadab
(titán)
Blog

A VPN nem egyszerű, mert kliensoldali hekkelést igényel, ami ráadásul nem is feltétlenül megoldható, lásd a TV esetét.

Egyébként nem nagyon látom, hogy egyetlen csomag felrakása meg egy reverse proxy beállítása az hol "bonyolult" és hogy mennyivel egyszerűbb ennél felrakni egy VPN-t, amit utána X darab kliensen is be kell állítani.


buherton
(őstag)
Blog

Igen, így semmilyen módon semmihez sem vagyunk kötve. Van egy URL, ami bárhol működik és kész. A szó szoros értelemben semmi mást nem tud, mint video streamelni. Ennyi pontosan elég. Az már csak hab a tortán, hogy a DNS szolgáltatómnál van lehetőség a web forwardra, amivel elég annyit beírnom, hogy cam1.domain.hu és már ott a video stream.

Nem kell sehol, semmin és senkinél sem beállítani meg elmagyarázni a VPN-t. Akkor még nem beszéltünk arról, hogy akkor mindenkinél be kellene állítani az appot. Vagy ha webes elérés kell, akkor pedig állandóan beírni a felhasználónevet és jelszavat, mert azokat a böngésző nem jegyzi meg. Ráadásul a kamera natív webje nem is megy mindenhol és a settings elég nagy helyet foglal ki a képből.

Végre valaki megértette. Köszi!!!


bambano
(titán)
Blog

úgy érted, hogy egy szerencsétlen reverse proxy csomaghoz felrakott egy csomagot, úgymint:
- teljes docker futattó környezet
- abba egy docker image, amiben volt a html streamer
- egy apacs reverse proxy
- meg még a fene tudja, mi minden

egy program miatt egy full dockert? hová süllyedünk még?


buherton
(őstag)
Blog

A felhasználói követelményeket vettem figyelembe, amikor elindultam ebbe az irányba. Azok szerint ez a megoldás volt az egyszerűbb és kézenfekvőbb.

Igen, az általad minden felsoroltak kellettek, és? Azért vagyok én az IT-s, hogy a felhasználóknak legyen a lehető legegyszerűbb az életük és ne az életem legyen az. Bár összességében a saját életemen is könnyítek, hogy nem kell több embernek is elmagyarázni a VPN-t. 50+-os plusszos emberekről van szó, akik jó ha tudnak böngészni meg emailt olvasni.


ncc1701
(veterán)

Amennyiben megbízol az apacsodban, illetve a kamera szoftveredben, akkor nincs gond. Elöbbi még ok, a kamera szoftvered én nem ismerem.
Részemről nem teszek ki semmilyen publikus szolgáltatást az itthoni szerveremről, csak egy vpn kapcsolat végződését, az is évente lejáró certificate alapon, és a defaulttól eltérő porton, és bonyolult user/passwd kombinációval.
Én nem szeretek azzal pöcsölni, h az egyszerűségen, könnyen kezelhetőségen feláldozom a biztonságot.

De izlések kérdése. Itthoni kamerát meg max az asszonynak kellene nézni. Belefér egy másik eszközön is belőni.


bambano
(titán)
Blog

értem, tehát a hsz-ben megfogalmazott érvrendszered szerint egy program miatt feltenni a dockert az sokkal hatásosabb és jobb, mint ugyanezen egy programot elindítani docker nélkül. és ugye azáltal, hogy dockerbe tetted azt az egy programot, sokkal kevesebbet kellett okítanod a felhasználókat, mintha natívan futtatnád.

szép példáját hozod annak, hogy mi a probléma az it-vel manapság.

üzenetek